防火墻的主要功能是什么_第1頁
防火墻的主要功能是什么_第2頁
防火墻的主要功能是什么_第3頁
防火墻的主要功能是什么_第4頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第第頁防火墻的主要功能是什么什么是防火墻

防火墻是一個由計算機硬件和軟件組成的系統(tǒng),部署于網(wǎng)絡邊界,是內(nèi)部網(wǎng)絡和外部網(wǎng)絡之前的連接橋梁,同時對進出網(wǎng)絡邊界的數(shù)據(jù)進行愛護,防止惡意入侵、惡意代碼的傳播等,保障內(nèi)部網(wǎng)絡數(shù)據(jù)的平安。

簡潔的來說,防火墻就是一種,避開你的電腦被黑客入侵的一種防護工具,一種確保網(wǎng)絡平安的〔方法〕!

它可以使內(nèi)部網(wǎng)絡與Internet或者〔其它〕外部網(wǎng)絡相互隔離,限制網(wǎng)絡之間的相互訪問,來愛護內(nèi)部網(wǎng)絡的平安!防火墻可以只用路由器實現(xiàn),也可以用主機甚至一個子網(wǎng)來實現(xiàn)。設置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設立唯一的通道,簡化網(wǎng)絡的平安管理。

防火墻的工作原理

防火墻可以監(jiān)控進出網(wǎng)絡的通信量,從而完成看似不行能的任務,僅讓平安、核準了的信息進入,同時又抵抗對企業(yè)構(gòu)成威逼的數(shù)據(jù),

說白了,它就像一個守城隊,這個城處于緊急狀態(tài),只能讓外界的良民進城,對城里的壞人進行盤點,不放走一個壞人。

隨著平安性問題上的失誤和缺陷越來越普遍,對網(wǎng)絡的入侵不僅來自超群的攻擊手段,也有可能來自配置上的低級錯誤或不合適的口令選擇。

入城盤點:入侵者想要進入一座城,它有多種方式,裝扮成各種方式入城,例如,假口令、假令牌,假裝等。所以守城隊是防上這種可疑的人員入城的,另外對于城內(nèi)百姓,也是禁止百姓靠近城內(nèi)的主要防備設施。

出城監(jiān)視:同時為了更好愛護城內(nèi)百姓,守城隊當然還需要打探城外的動向,了解到那些地方平安,那些地方有危急,然后規(guī)定一般百姓想要出城,有一些地方能去,有些地方有危急不能去。

因此,防火墻的作用是防止不盼望的、未授權的通信進出被愛護的網(wǎng)絡,迫使單位強化自己的網(wǎng)絡平安政策。一般的防火墻都可以到達以下目的:

一是:可以限制他人進入內(nèi)部網(wǎng)絡,過濾掉擔心全服務和非法用戶;

二是:防止入侵者接近你的防備設施;

三是:限定用戶訪問特別站點。

四是:為監(jiān)視Internet平安供應便利。

防火墻的架構(gòu)與工作方式

防火墻可以使用戶的網(wǎng)絡劃規(guī)劃更加清楚明白,全面防止跨越權限的數(shù)據(jù)訪問,假如沒有防火墻的話,你可能會接到許很多多類似的〔報告〕,比方單位內(nèi)部的財政報告剛剛被數(shù)萬個Email郵件炸爛。

一套完好的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務器組成。

1、屏蔽路由器:

是一個多端口的IP路由器,它通過對每一個到來的IP包根據(jù)組規(guī)章進行檢查來推斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端〔口號〕、連接標志以至另外一些IP選項,對IP包進行過濾。

這里面舉個例子:

一堆人來到一個快要開盤樓盤售樓部買房,售樓小姐先需要對你們進行也許的登記和了解,你是否有正規(guī)工作,是否是本市戶口,是否能正常貸款,首付多少、、、,當進行這一系列的問題后,售樓小姐會對來買房的人員進行一個過濾。

2、代理服務器:

是防火墻中的一個服務器進程,它能夠代替網(wǎng)絡用戶完成特定的TCP/TP功能。一個代理服務器本質(zhì)上是一個應用層的網(wǎng)關,網(wǎng)關我們前天講到過,它就是一個關口。

一個為特定網(wǎng)絡應用而連接兩個網(wǎng)絡的網(wǎng)關。用戶就一項TCP/TP應用,比方Telnet或者FTP,同代理服務器打交道,代理服務器要求用戶供應其要訪問的遠程主機名。

當用戶答復并供應了正確的用戶身份及認證信息后,代理服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶完全透亮。用戶供應的用戶身份及認證信息可用于用戶級的認證。

還來講買房:

當你已經(jīng)符合買房的條件了,你要買到房,關鍵的環(huán)節(jié)就是貸款,這時售樓顧問就是網(wǎng)關,你供應完好的貸款資料(工資證明,收入明細等)給售樓顧問,售樓顧問會審核下,各條件都符合了,沒有問題的話,他就提交給銀行,貸款批下來了,房子就可以順當?shù)馁I到了。

防火墻的功能

局域網(wǎng)內(nèi)部,不連接互聯(lián)網(wǎng)外網(wǎng)的一般是不需要防火墻,監(jiān)控單獨一個網(wǎng)絡的時候才需要,一般都接在局域網(wǎng)內(nèi),通過路由器處的防火墻,而大型網(wǎng)絡連接外網(wǎng)的,是需要防火墻的。

一、為什么使用防火墻

防火墻具有很好的愛護作用。入侵者必需首先穿越防火墻的平安防線,才能接觸目標計算機。你可以將防火墻配置成很多不同愛護級別。高級別的愛護可能會禁止一些服務,如視頻流等,但至少這是你自己的愛護選擇。

二、防火墻的五大基礎的作用:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論